Radicle 1.7.0, 보안 패치 및 윈도우즈 환경 개선!

Radicle 1.7.0 릴리스는 보안 취약점(Security Fix)을 포함하고 있어, 모든 노드(Node) 업데이트가 권장된다. 취약점에 대한 상세 정보는 2026년 3월 23일에 공개될 예정이며, 현재까지 악의적인 의도로 인한 취약점 악용 사례(Exploitation)는 감지되지 않았다. 이는 Radicle 생태계의 신뢰성(Reliability)을 유지하기 위한 중요한 조치이다.

이번 릴리스에서는 `rad/sigrefs` 기능이 재구현되어 보안이 강화되었다. 특히, `refs/rad/sigrefs-parent` 레퍼런스를 추가하여 이전 `refs/rad/sigrefs` 커밋의 재생 공격(Replay Attack)을 방지한다. 기술적으로 보면, refs blob의 히스토리 검증(History Verification)을 통해 재생 시도를 탐지한다. 이는 Radicle의 데이터 무결성(Data Integrity)을 보장하는 핵심적인 개선 사항이다.

윈도우즈 환경에서 git-upload-pack 프로세스 좀비 현상을 해결하기 위해, 운영체제의 'Job' API를 사용하여 자식 프로세스들을 그룹화했다. 또한, CLI 명령의 오류 메시지를 개선하여 사용자 경험을 향상시켰다. 윈도우즈(Windows) 지원 강화는 Radicle의 크로스 플랫폼(Cross-Platform) 사용성을 높이는 데 기여하며, 개발자 생산성 향상에 도움이 될 것이다.

Radicle은 로컬 상태 저장을 위해 SQLite를 사용하며, 이전 버전에서는 journal_mode = WAL 및 synchronous = FULL 설정을 사용했다. 이번 릴리스에서는 I/O 사용량을 줄이기 위해, `journal_mode`와 `synchronous` 설정을 `rad config edit` 명령을 통해 변경할 수 있도록 했다. SQLite 설정 변경을 통해 Radicle 노드의 성능(Performance)과 안정성(Stability)을 향상시켰다.